計算機網(wǎng)絡(luò)安全與防范技術(shù)答辯;

1、計算機網(wǎng)絡(luò)與防范,學(xué)生：,2013年3月30日,內(nèi)容提綱,研究課題的背景及意義,2,研究的具體內(nèi)容,3,4,1,3,致 謝,總 結(jié) 與 展 望,研究課題的背景及意義,網(wǎng)絡(luò)發(fā)展的早期，人們更多地強調(diào)網(wǎng)絡(luò)的方便性和可用性，而忽略了網(wǎng)絡(luò)的安全性。隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個地區(qū)、一個國家，甚至全球的分支機構(gòu)聯(lián)系起來。致使網(wǎng)絡(luò)環(huán)境更加復(fù)雜、分布地域更加廣泛、用途更加多樣化，從而造成網(wǎng)絡(luò)的可控制性急劇降低，安全性變差。網(wǎng)絡(luò)黑客的攻擊、網(wǎng)絡(luò)病毒的泛濫和各種網(wǎng)絡(luò)業(yè)務(wù)的安全要求已經(jīng)構(gòu)成了對網(wǎng)絡(luò)安全的迫切需求。,1,網(wǎng)絡(luò) 安全 概述,2,網(wǎng)絡(luò) 安全 防范,3,網(wǎng)絡(luò) 安全 技術(shù),研究的具體

2、內(nèi)容,網(wǎng)絡(luò)安全概述,網(wǎng)絡(luò)安全的含義,網(wǎng)絡(luò)安全從其本質(zhì)來講就是網(wǎng)絡(luò)上信息安全,它涉及的領(lǐng)域相當廣泛，這是因為目前的公用通信網(wǎng)絡(luò)中存在著各式各樣的安全漏洞和威脅。廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。,網(wǎng)絡(luò)安全概述,網(wǎng)絡(luò)系統(tǒng)安全的因素,病毒攻擊：目前，計算機病毒的制造者大多利用internet網(wǎng)絡(luò)進行傳播，因此，病毒可能會感染大量的機器系統(tǒng)，也可能會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，如：發(fā)送垃圾郵件的病毒，從而影響計算機網(wǎng)絡(luò)的正常運行。 軟件漏洞：任何軟件都有漏洞，這是客觀事實。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑，

3、針對固有的安全漏洞進行攻擊。 管理人員操作不當：計算機管理人員沒有形成規(guī)范的操作，也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統(tǒng)口令，或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用，從而造成信息的丟失或篡改。,網(wǎng)絡(luò)安全概述,網(wǎng)絡(luò)安全的屬性,網(wǎng)絡(luò)安全具有三個基本的屬性：機密性、完整性、可用性。 （1）機密性：是指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用，主要范措施是密碼技術(shù)。 （2）完整性：是指保證信息與信息系統(tǒng)可被授權(quán)人正常使用，主要防范措施是確保信息與信息系統(tǒng)處于一個可靠的運行狀態(tài)之下。 （3）可用性：是為了被授權(quán)實體訪問并按需求使用，即當用戶需要時能夠在提供服務(wù)的服務(wù)器上

4、進行所需信息的存取。例如：網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和破壞有關(guān)系統(tǒng)的正常運行等，都屬于對可用性的攻擊 .,網(wǎng)絡(luò)安全防范,telnet入侵防范,telnet協(xié)議是tcp/ip協(xié)議族中的一員，是internet遠程登錄服務(wù)的標準協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器。telnet是常用的遠程控制web服務(wù)器的方法。 t

5、elnet可能是黑客常用的攻擊方式，我們可以通過修改telnet服務(wù)端口，停用telnet服務(wù)，甚至把telnet控制臺管理工具刪除。,防止administrator賬號被破解,網(wǎng)絡(luò)安全防范,windows 2000/xp/2003系統(tǒng)的administrator賬號是不能被停用的，也不能設(shè)置安全策略，這樣黑客就可以一遍又一遍地嘗試這個賬號的密碼，直到被破解。 為了防止這種侵入，我們可以把administrator賬號更名：在“組策略”窗口中，依次展開“本地計算機策略”/“計算機配置”/“windows設(shè)置”/“安全設(shè)置”/“本地策略”/“安全選項”功能分支。重命名系統(tǒng)管理員帳戶“屬性”對話框

6、，在此輸入新的管理員名稱，盡量把它為普通用戶，然后另建一個超過10位的超級復(fù)雜密碼，并對該賬號啟用審核，這樣即使黑客費力破解到密碼一無所獲。另外為了防止黑客通過guest賬號登錄計算機，可以在“組策略”中刪除guest賬號。,網(wǎng)絡(luò)安全防范,“木馬”的防范措施,檢查系統(tǒng)配置應(yīng)用程序。,查看注冊表。 查找“木馬”的特征文件。,網(wǎng)頁惡意代碼的防范措施,網(wǎng)絡(luò)安全防范,（1）運行ie時，點擊“工具internet選項安全 internet區(qū)域的安全級別”，把安全級別由“中”改為“高”。具體方案是：在ie窗口中點擊“工具”“internet選項”，在彈出的對話框中選擇“安全”標簽，再點擊“自定義級別”按鈕

7、，就會彈出“安全設(shè)置”對話框，把其中所有activex插件和控件以及與java相關(guān)全部選項選擇“禁用”。 （2）網(wǎng)頁惡意代碼大多是在訪問網(wǎng)站時候誤下載和激活的，所以不要進入不信任的陌生網(wǎng)站，對于網(wǎng)頁上的各種超級連接不要盲目去點擊，若被強制安裝惡意代碼，一經(jīng)發(fā)現(xiàn)立即刪除，或者安裝相應(yīng)的惡意代碼清除工具，或本機防火墻軟件。,網(wǎng)絡(luò)安全技術(shù),防火墻技術(shù),在網(wǎng)絡(luò)中，防火墻實際是一種隔離技術(shù)，它所執(zhí)行的隔離措施有： （1）拒絕未經(jīng)授權(quán)的用戶訪問內(nèi)部網(wǎng)和存取敏感數(shù)據(jù)。 （2）允許合法用戶不受妨礙地訪問網(wǎng)絡(luò)資源。 （3）作為網(wǎng)絡(luò)安全的屏障。 （4）可以強化網(wǎng)絡(luò)安全策略。 （5）對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。

8、（6）防止內(nèi)部信息的外泄。,入侵檢測技術(shù),網(wǎng)絡(luò)安全技術(shù),僅僅依賴防火墻并不能保證足夠的安全，為了解決非法入侵所造成的各種安全問題，安全廠商提出了建立入侵檢測系統(tǒng)的解決方法。入侵檢測技術(shù)是防火墻技術(shù)的有效補充，通過對計算機或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)中或系統(tǒng)中潛在的違反安全策略的行為和被攻擊的跡象。最終與防火墻實現(xiàn)聯(lián)動 。,反病毒技術(shù),網(wǎng)絡(luò)安全技術(shù),想要知道自己的計算機中是否染有病毒，可以根據(jù)以下幾種情況來做簡單判斷。 （1）計算機執(zhí)行速度越來越慢。 （2）系統(tǒng)出現(xiàn)莫名其妙的死機或者重啟。 （3）網(wǎng)絡(luò)速度變慢或者出現(xiàn)一些陌生的網(wǎng)絡(luò)連接。 （4）文件夾無緣無故多了

9、一些文件。 （5）突然出現(xiàn)藍屏或無端黑屏等。 除此以外，還可以用專業(yè)手段來檢查：,總結(jié)與展望,總結(jié) 總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一 個安全管理問題。我們必須綜合考慮安全因素,制定 合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。所以, 計算機網(wǎng)絡(luò)安全技術(shù)是個永無止境的研究課題。 展望 未來網(wǎng)絡(luò)安全領(lǐng)域可能發(fā)生三件事，其一,是向更高 級別的認證轉(zhuǎn)移；其二，目前存儲在用戶計算機上 的復(fù)雜數(shù)據(jù)將“向上移動”，由與銀行相似的機構(gòu)確保 它們的安全；第三，是在全世界的國家和地區(qū)建立 與駕照相似的制度，它們在計算機銷售時限制計算 機的運算能力，或要求用戶演示在自己的計算機受 到攻擊時抵御攻擊的能力。,致 謝,在此畢業(yè)設(shè)計即將完成之際，非常感謝我的指導(dǎo)老師，在整個的創(chuàng)作和設(shè)計過程中，老師合理引導(dǎo)而又不影響自由發(fā)揮，老師嚴格要求而又不過分苛刻，這種默